VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Organizer插件1.2.1版本中的organizer/page/users.php脚本中存在多个跨站脚本漏洞。通过‘Update Setting’操作中的(1)delete_id参数或(2)extension参数传送到wp-admin/admin.php脚本。，远程攻击者利用这些漏洞注入任意web脚本或HTML。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Organizer插件1.2.1版本中的organizer/page/users.php脚本中存在多个跨站脚本漏洞。通过‘Update Setting’操作中的(1)delete_id参数或(2)extension参数传送到wp-admin/admin.php脚本。，远程攻击者利用这些漏洞注入任意web脚本或HTML。